Windows Attacks Preventor

Por ESGI Advisor em Rogue Anti-Spyware Program

Traduzir Para:

Não confie no Windows Attacks Preventor; esse falso programa de segurança não tem como evitar ataques contra o sistema do seu computador. Na verdade, o Windows Attacks Preventor é um dos componentes do ataque de um Trojan perigoso que invade o seu computador na tentativa de convencê-lo a comprar programas de segurança falsos e inúteis como o Windows Attacks Preventor. De acordo com os analistas de segurança do ESG, o Windows Attacks Preventor é parte de uma grande família de malware chamada WinWeb Security que tem sido observada desde pelo menos 2009. Um grande lote de clones desses falsos programas de segurança (que inclui pérolas como o Virus Doctor e o Windows Attacks Defender) foi lançado em Janeiro e Fevereiro de 2012, lembrando os analistas de segurança do PC que os criminosos por trás desses falsos programas de segurança ainda estão foragidos e produzindo softwares maliciosos para enganar suas vítimas.

O Windows Attacks Preventor e todos os seus clones usam o mesmo esquema básico, que é associado a um tipo de infecção por malware, comumente conhecida como um programa de segurança desonestos. Esses falsos aplicativos de segurança invadem o computador da vítima sem autorização e se fazem passar por legítimos anti-virus ou anti-spyware digitalizadores. Então, eles exibem um falso relatório de infecção que afirma que o computador da vítima está irremediavelmente infectado por malware. Os usuários de computador inexperientes que entram em pânico com a perspectiva de perder os seus dados ou até mesmo os seus PCs, muitas vezes vão acreditar no Windows Attacks Preventor e comprar uma versão inútil desse falso programa de segurança para retirar as ameaças inexistentes dos seus computadores.

Índice

O Windows Attacks Preventor Muitas Vezes se Espalha Usando Falsas Digitalizações de Malware

Uma versão online do mesmo esquema serve para distribuir o Windows Attacks Preventor, instalando o Windows Attacks Preventor no computador da vítima, muitas vezes com a colaboração dessa vítima. Basicamente, os criminosos usam anúncios prometendo uma falsa digitalização de malware que avalia a saúde do sistema de um computador. Os usuários de computador inexperientes poderão clicar sobre esses anúncios, incapazes de resistir à promessa de um diagnóstico gratuito. No entanto, os resultados dessa falsa digitalização sempre são alarmantes e pretendem a incentivar a vítima a baixar e instalar o Windows Attacks Preventor, uma 'solução anti-malware grátis' para corrigir esses problemas. Só depois da vítima ter instalado o Windows Attacks Preventor que o Windows Attacks Preventor afirma que os problemas só podem ser corrigidos através da compra de uma 'versão completa' do Windows Attacks Preventor. Não caia nesse esquema. Seus serviços de segurança sempre devem ser fornecidos por competentes e respeitáveis programas anti-malware; nunca por propagandas promovendo 'digitalizações de malware grátis' na Internet.

Outros falsos programas de segurança que pertencem à família WinWebSec e são clones do Windows Attacks Preventor incluem System Security, Antivirus Security, Total Security 2009, Security Tool, Trojan.RogueAV.a.gen, System Adware Scanner 2010, FakeAlert-KW.e, Advanced Security Tool 2010, System Tool 2011, Security Shield, Total Security, System Security 2011, Security Sphere 2012, Futurro Antivirus, Antivirus Center.

SpyHunter detecta e remove Windows Attacks Preventor

Windows Attacks Preventor Vídeo

Dica: Ligue o som e assistir o vídeo em modo de tela cheia.

Detalhes Sobre os Arquivos do Sistema

Windows Attacks Preventor pode criar o(s) seguinte(s) arquivo(s):

Expandir todos | Recolher todos

#	Nome do arquivo	MD5	Detecções Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
1.	%AppData%\Protector-.exe
Nome: %AppData%\Protector-.exe Tipo: Executable File Grupo: Arquivo de malware
2.	%AppData%\NPSWF32.dll
Nome: %AppData%\NPSWF32.dll Tipo: Dynamic link library Grupo: Arquivo de malware
3.	%AppData%\result.db
Nome: %AppData%\result.db Grupo: Arquivo de malware
4.	%Desktop%\Windows Attacks Preventor.lnk
Nome: %Desktop%\Windows Attacks Preventor.lnk Tipo: Shortcut Grupo: Arquivo de malware
5.	%CommonStartMenu%\Programs\Windows Attacks Preventor.lnk
Nome: %CommonStartMenu%\Programs\Windows Attacks Preventor.lnk Tipo: Shortcut Grupo: Arquivo de malware
6.	Protector-grd.exe	d8bd1894b3f5ad2daf8499a6136f2c98	0
Nome: Protector-grd.exe MD5: d8bd1894b3f5ad2daf8499a6136f2c98 Tamanho: 1.89 MB (1894912 bytes) Detecções: 0 Tipo: Executable File Caminho: %APPDATA% Grupo: Arquivo de malware Ultima Atualização: March 2, 2012

Detalhes sobre o Registro

Windows Attacks Preventor pode criar a seguinte entrada de registro ou entradas de registro:

HKEY..\..\..\..{RegistryKeys}

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings "UID" = "fneqtdmtpi"

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableRegistryTools" = 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\windows Police Pro.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\oasrv.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avxmonitor9x.exe

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings "net" = 2012-3-1_2

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableRegedit" = 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\symtray.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mmod.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ashCnsnt.exe

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Inspector"

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "WarnOnHTTPSToHTTPRedirect" = 0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableTaskMgr" = 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\fnrb32.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_ERROR_PAGE_BYPASS_ZONE_CHECK_FOR_HTTPS_KB954312

Mensagens

Foram encontradas as seguintes mensagens associadas ao Windows Attacks Preventor:

Error
Software without a digital signature detected.
Your system files are at risk. We strongly advise you to activate your protection.

Warning! Virus Detected
Threat detected: FTP Server
Infected file: C:WindowsSystem32dllcachewmpshell.dll

rror
Keylogger activity detected. System information security is at risk.
It is recommended to activate protection and run a full system scan.

Buscar

Mudar de região

Windows Attacks Preventor

O Windows Attacks Preventor Muitas Vezes se Espalha Usando Falsas Digitalizações de Malware

SpyHunter detecta e remove Windows Attacks Preventor

Windows Attacks Preventor Vídeo

Detalhes Sobre os Arquivos do Sistema

Detalhes sobre o Registro

Mensagens

Enviar o Comentário

Tendendo

Rzfu Ransomware

'YouPorn' Email Scam

Rzkd Ransomware

Mais visto

O Lookmovie.io é seguro?

Como Corrigir o Erro 'Driver da Impressora...

O Discord Exibe uma Tela Preta ao Compartilhar a Tela